WO2006018892A1

WO2006018892A1 - 個人情報が漏えいしても成りすましを防げる電話認証システム

Info

Publication number: WO2006018892A1
Application number: PCT/JP2004/011977
Authority: WO
Inventors: Yoshiaki Kosaka
Original assignee: Yoshiaki Kosaka
Priority date: 2004-08-20
Filing date: 2004-08-20
Publication date: 2006-02-23
Also published as: JPWO2006018892A1

Abstract

　認証のために必要とする個人情報を削減すること、第３者に個人情報が漏えいしても成りすましを防ぐこと、成りすましを試みたユーザを直ちに発見することを、各ユーザ端末に特殊な装置を必要とすることなく、電話機を利用して信頼性の高い認証システムを提供することを目的とする。解決手段として、ユーザ端末が、インターネットを介してWWWサーバへ認証を要求した、WWWサーバの要求により対話型音声応答装置はユーザ電話機へ電話をかける。ユーザはかかってきた電話を受け、自動音声で指示された番号をプッシュボタンまたは、ダイヤルから入力する。ユーザ電話機から入力された入力情報を取得しWWWサーバへ。返された入力情報をサーバは要求した値と同等か照合する。同等ならばユーザを認証する。同等でなければアクセスしてきたユーザが成りすましを行っている可能性があるため警告を発するなどして対応する。

Description

明細書

個人情報が漏えいしても成りすましを防げる電話認証システム

技術分野

[0001] 本発明は、ユーザ端末によりネットワークを介してアクセスしてきたユーザを認証する手段及びシステムに関する。

背景技術

[0002] 従来のネットワーク上の認証方法では様々な手段が考えられていた力盗難や盗聴又は内部犯行により個人情報が漏えいした後、成りすましへの対策が困難だった

[0003] まず、第 1に代表的な認証方式としては、ユーザ IDとパスワードを利用した認証方式があるが、この手段ではユーザから直接第 3者へユーザ IDおよびパスワードが盗難、盗聴された場合、容易に成りすましが可能になり、ユーザ登録情報等を容易に閲覧できる状況が起こりえる。また、インターネットバンキング等を利用しているユーザのユーザ ID、パスワードが盗難された場合は容易に口座残金の移動が可能な状態になる。また、インターネットオークションサイトやインターネットショッピングモール等を利用してユーザのクレジットカードを登録している場合、やはりユーザ IDおよびパスワードが盗難された場合、容易に登録してあるクレジットカードで商品の購入が可能になってしまう。パスワードを 2つ以上発行することで予防手段としているサービスもあるが、やはり盗難された後は意味をなさない。

[0004] 第 2に、インターネット上でクレジットカードを用いて決算を行う際に用いる認証手段として、クレジットカード番号や有効期限等のクレジットカードに関る情報以外にユーザの住所や電話番号、第 2の連絡先等個人にしか分力得ない情報を多数入力させることにより成りすましを防ぐ方法がある。その手段ならば確かに物理的にクレジット力ード自体を盗まれた場合の成りすましを防ぐことはできる力インターネットサービスプロバイダ等のデータベースから個人情報データが内部犯行等を理由に大量に漏えいした場合は、大量の成りすましを可能にしてしまう。また、この認証手段では多くの情報を入力させるためインターネットサービスプロバイダの管理する個人情報量が増加するため個人情報漏えいの際のリスクが情報量に比例して高くなることが考えられる。また、第 3者が他人クレジットカードを悪用し成りすましを行った場合、カード保有者が気づくまで数週間力数ケ月の日時を要するため、早期発見が困難である。そのため、例えユーザ端末アクセス先の IPアドレス等のログを残しておいて追跡したとしても悪用したユーザの逃亡は容易である。特にデジタルコンテンツ配信を行うサービスプロバイダとしては商品を回収できないため、成りすましの対象になりやすレ、。タレジットカード決済のみを専門に行うサービスプロバイダも存在する力同様に成りすましを判別するのは困難である。

[0005] 第 3の手段として、指紋や声紋による認証方式がある。確かに個人情報が第 3者に漏えいしたとしても成りすましは困難である力 S、その手段では本人確認に必要な情報、つまり指紋や声紋を認証を行うサーバ上に事前に登録しておく必要がある。この手段をインターネット上で数十万人規模の不特定多数ユーザを対象とするサービスプロバイダが利用したとすると、指紋、声紋情報のデータが内部等を理由に大量に漏えいした際、サービスを運用しているインターネットサービスプロバイダは大きな責任を負う可能性がある。つまり全ユーザの指紋、声紋を保存するには情報漏えい時のリスクが大きいと考えられる。

[0006] その他、特殊な装置を各ユーザ端末に設置し、それを利用した認証方法があるが、その際にはすべてのユーザ端末に特殊装置が設置してあることが前提となってしまレ、、不特定多数を対象とするインターネット上のサービスでは装置が設置してあるュ一ザ端末に限定してしまうことになつてしまう。

[0007] また、ネットワーク上の盗聴を防ぐため SSLや暗号鍵方式等のセキュリティ対策があるが、個人情報が漏えいした後での対策とは無関係である。

[0008] 上述した個人情報とは、個人の氏名、電話番号、住所、クレジットカード情報、性別、年齢、ユーザ ID、パスワード、指紋、声紋等個人に関する情報を指す。

特許文献 1 :特開 2002 - 258974号公報

特許文献 1 :特開 2004 - 13274号公報

発明の開示

発明が解決しょうとする課題 [0009] 上述のように、特殊な装置を利用せずに個人情報漏えい後の成りすましを解決できる手段に乏しいのが現状である。また、成りすましを防ぐために必要以上の個人情報をユーザに入力させることは個人情報漏えいが発生した場合、インターネットサービスプロバイダのリスクが大きレ、。リスクを極力抑えるために、インターネットサービスプロバイダが保持する個人情報量を極力削減する必要がある。

[0010] 本発明の目的は、インターネットサービスプロバイダが認証のために必要とする個人情報を削減すること、例え第 3者へ個人情報が漏えいしても成りすましを防ぐこと、成りすましを行ったユーザを直ちに発見することを、ネットワークを介してアクセスしてきたユーザに対し各ユーザ端末に特殊な装置を必要とすることなぐ電話機を利用して信頼性の高い認証システムを提供することである。

課題を解決するための手段

[0011] 上述した目的を達成するため、請求項 1記載の発明では、ユーザ端末によりネットワークを介して各種サーバからのサービスを受ける際の認証システムにおいて、ネットワークを通じてユーザの認証を行うために、ユーザの電話機へユーザ電話番号宛に電話をかけ、ユーザの電話機からの入力情報を取得する対話型音声応答装置と、その入力情報よりユーザを認証する認証手段、方法及び設備とを具備することを特徴とする。

[0012] 前記ユーザ電話番号は、前記ユーザ端末から入力された電話番号や、データ記憶装置力取得された電話番号や、ネットワークを介しサーバから受信した電話番号等に基づく。また前記対話型音声応答装置は、前記サーバから電話番号を取得することができ、一般電話回線、携帯電話回線、インターネット電話回線等介する通信回線に依存せずユーザの電話機へ電話をかける機能と、自動音声を再生する機能と、電話機のプッシュボタンまたは、ダイヤルから入力された入力情報を取得する機能と、取得した入力情報をサーバへ送信する機能とを備えることを特徴とする。

[0013] サーバの要求により対話型音声応答装置はユーザへ電話をかける。ユーザはかかつてきた電話を受け、自動音声で指示された番号をプッシュボタンまたは、ダイヤノレから入力する。ユーザの電話機から入力された入力情報を取得しサーバへ返す。返された入力情報をサーバは要求した値と同等か照合する。同等ならばユーザを認証する。同等でなければアクセスしてきたユーザが成りすましを行っている可能性があるため、アクセスしてきたユーザ端末のネットワーク経路の追跡や、その場で警告を発するなどして対応する。

発明の効果

[0014] 上述の説明のように、本発明では、前記ユーザ端末から入力されたユーザ電話番号に基づいて、電話をかけ、プッシュボタンまたはダイヤルからの入力によりユーザ本人を確認するようにしたので、例えクレジットカード情報やユーザ ID、パスワード等の個人情報が漏えレ、し、成りすましを行ったとしても電話機のプッシュボタンまたは、ダイヤルからの入力が必要なため成りすましができなレ、。また、今までクレジットカード決済の際に成りすましを防ぐために余分に入力させていた個人情報も不要になるため、個人情報漏えいのリスク軽減に有効である。電話機は大部分のユーザが既に保有していると考えられるので特殊な装置を必要とすることなぐ容易にユーザ認証することができるという利点が得られる。

発明を実施するための最良の形態

[0015] 本発明の電話機を用いた認証方法ならびにシステムの構成について、図面を使用して詳細に説明する。

実施例 1

[0016] 本発明をインターネットバンキングの認証手段の実施例として図面を使用し詳細に説明する。図 1は、インターネットバンキングにログインする際の本発明の認証手段を適用した通信システムの構成を示すブロック図である。

[0017] 図 1において、ユーザ端末 10は、パーソナルコンピュータや PDA、携帯電話端末など、インターネットへ接続可能な情報処理装置からなりインターネット 20へ接続される。インターネットバンキング 30は WWWサーバ 31、データ記憶装置 32、対話型音声応答装置 50からなる。 WWWサーバ 31、データ記憶装置 32、対話型音声装置 50は単一のサーバ装置でも複数のサーバ装置で構成されてもよい。前記ユーザ端末 10 は、インターネット上の WWWサーバ 31より提供される Webページを閲覧するためのブラウザ機能を備えている。また、電話機 80は、ユーザに用いられる固定電話機や携帯電話機からなり、有線もしくは無線により電話回線 70へ接続される。ここで、ユーザ端末 10と電話機 80は同じものであってもよい。また、電話回線は一般電話回線、携帯電話回線、インターネット電話回線等電話をかけることができる回線ならばいずれでもよレ、。データ記憶装置 32には予めユーザに関する情報が正しく保存されている。

[0018] 対話型音声装置 50は WWWサーバの要求により指定された電話番号へ電話をかける機能をもち、ユーザが電話にでた後自動音声を流すことができ、ユーザが電話機のプッシュボタンまたは、ダイヤルから入力した入力情報を取得して WWWサーバへ前記入力情報を返す機能及び装置を具備してレ、る。

[0019] 次に、本実施形態の動作について詳細に説明する。ここで、図 2は本実施形態の動作を説明するシーケンス図である。

[0020] まず、ユーザ端末 10において、ブラウザによりインターネット 20を介して WWWサーバ 31へアクセスする（Sl)。 WWWサーバ 31は、ユーザ識別情報としてユーザ IDを求めるフォームの Webページをユーザ端末 10へ提示する（S2)。ユーザ端末 10では、ユーザによりフォームにユーザ IDが入力され、胃 Wサーバ 31へ送信される（S3)。ここで、ユーザ識別情報としてユーザ IDを用いずに直接ユーザの電話番号としてもよレ、。

[0021] WWWサーバ 31は、データ記憶装置 32に保存されているユーザ情報の中からユーザ IDよりユーザの電話番号を要求し (S4)、電話番号を取得する（S5)。この際、該当するユーザ IDのユーザ情報が存在しない場合、メッセージを表示し、再度ユーザ ID の入力を促す。（S2へ戻る）

[0022] 次に、 WWWサーバ 31は、対話型音声応答装置 50へ前記の電話番号を送信し、ユーザへ電話をかけることを要求する（S6)。要求を受けた対話型音声応答装置 50 は受け取った電話番号宛へ電話をかける（S7)。その間対話型音声応答装置 50はュ一ザの応答を待つ。（S8)

[0023] ユーザはユーザ電話機 80からの電話の呼び出しを受け（S9)、対話型音声応答装置 50からの自動音声を待つ。

[0024] 対話型音声応答装置 50からは次のような自動音声が流れる（S10)。「当インターネットバンキングをご利用いただきありがとうございます。ログインを許可する場合は 1を、キャンセルする場合は 2を、アクセスに心当たりのない方は 3のプッシュボタンより入力してください。」この場合、ログインを許可する入力情報として、数字のユーザ ID、パスワード、生年月日等にすることでセキュリティをより強化することができる。ここでは 1とする。

[0025] ユーザはユーザ電話機 80より指示されたダイヤルを押す（Sl l)。押されたダイヤル番号は対話型音声応答装置 50で受信される。ダイヤルが押された時点で対話型音声応答装置 50は「ありがとうござレ、ました」等の自動音声を流し電話を終了する。

[0026] 対話型音声応答装置 50は受信した入力情報を WWWサーバ 31へ送信する（S12)

[0027] WWWサーバ 31は送信された入力情報を受信し、番号の確認を行う（S13)。番号力^の場合はアクセスが許可され、ログイン完了を通知するページにリダイレクトし、認証が完了する。 (S14)

[0028] 番号が 2の場合はログインがキャンセルされユーザ端末 10をアクセスが拒否されたことを示すページへリダイレクトし、終了する。

[0029] ここで、番号が 3の場合、アクセスしてきたユーザは第 3者が成りすましを行っている可能性があるため、ユーザ端末 10により警告文を示したページへリダイレクトし、ァクセスログを保存する。（S15)ユーザ端末 10の IPアドレスやネットワーク経路追跡することにより犯人のアクセス先の発見、アクセスの拒否が即時に行える。また、本物のュ一ザ自身も第 3者に自分のユーザ IDが使用されたことを即時に知ることができる。

[0030] この認証手段によれば例えユーザ IDやパスワード、電話番号等の個人情報が何ら力の理由により大量に漏えいし、第 3者に渡ったとしても必ずユーザ電話機 80での入力情報が必要になるため、成りすましができない。さらに、指紋や声紋等の情報を保持しなレ、ためデータ漏えレ、した際も余分な個人情報が漏えレ、する心配はなレ、。実施例 2

[0031] 以下、本発明の電話機を用いた認証方法ならびにシステムの構成について、インタ一ネット上でクレジットカード決済サービスプロバイダが本発明を利用する場合の実施例を図面を使用して詳細に説明する。

[0032] 図 3は、デジタルコンテンツ販売サービスプロバイダ 60、クレジットカード決済サービスプロバイダ 90、そして本発明の認証手段を適用した電話認証サービスプロバイダ 100で構成されるデジタルコンテンツ販売システムの構成を示すブロック図である。

[0033] デジタルコンテンツ販売サービスプロバイダ 60はインターネット上でソフトウェアや音楽、動画などのデジタルコンテンツを商品として販売していている。デジタルコンテンッ販売サービスプロバイダ 60は決済処理をクレジットカード決済を専門に行うタレジットカード決済サービスプロバイダ 90へ委託している。電話認証サービスプロバイダ 100は本発明を実装しており、クレジットカード決済サービスプロバイダ 90からの要求により電話回線 70を介しユーザへ電話をかけ、ユーザ電話機 80のプッシュボタンまたはダイヤルから入力された入力情報をクレジットカード決済サービスプロバイダ 9 0へ返すサービスを行なう。

[0034] 次に、本実施例の動作について詳細に説明する。ここで、図 4は本実施例の動作を説明するシーケンス図である。

[0035] まず、ユーザ端末 10において、ブラウザによりインターネット 20を介してデジタルコンテンッ販売サービスプロバイダ 60の WWWサーバ 61へ商品情報を要求するためァクセスする（S21)。胃 Wサーバ 61は、商品情報が表示されている Webページをュ一ザ端末 10に提示する（S22)。ユーザ端末 10では、購入したい商品を選択し WWW サーバ 61へ送信する（S23)。

[0036] WWWサーバ 61は、決算を行うためクレジットカード決済サービスプロバイダ 90の WWWサーバ 91から表示される決済用ページへユーザ端末 10をリダイレクトする（S2 4)。

[0037] 次に、 WWWサーバ 91は、決算用情報としてクレジットカード情報と電話番号を求めるフォームの Webページをユーザ端末 10へ提示する（S25)。ユーザ端末 10では、ユーザによりフォームにクレジットカード情報と電話番号が入力され、 WWWサーバ 9 1へ送信される（S26)。 WWWサーバ 91は、データ記憶装置 92に保存されているュ一ザのクレジットカード情報と電話番号を照合し、その情報が正しければ電話認証サ一ビスプロバイダ 100の WWWサーバ 101を介し対話型音声応答装置 50へ前記の電話番号を送信し、ユーザへ電話をかけることを要求する（S27)。

[0038] 以下、前述発明の電話認証手段を実施するための実施例 1と同様に要求を受けた対話型音声応答装置 50は受け取った電話番号宛へ電話をかける（S28)。その間対話型音声応答装置 50はユーザの応答を待つ。（S29)ユーザ電話機 80は、対話型音声応答装置 50からの電話呼び出しを受ける（S9)。ユーザはその電話の呼び出しをうけ、対話型音声応答装置 50からの自動音声を待つ。対話型音声応答装置 50からは次のような自動音声が流れる（S31)。「当クレジットカードをご利用いただきありがとうございます。クレジットカード決済を許可する場合は 1を、キャンセルする場合は 2 を、アクセスに心当たりのない方は 3のプッシュボタンより入力してくださレ、。」この場合、クレジットカード決済を許可する入力情報として、クレジットカード番号や生年月日等にすることでセキュリティをより強化することができる。ここでは 1とする。

[0039] ユーザはユーザ電話機 80より指示されたダイヤルを押す（S32)。押されたダイヤル番号は対話型音声応答装置 50で受信される。ダイヤルが押された時点で対話型音声応答装置 50は「ありがとうござレ、ました」等の自動音声を流し電話を終了する。

[0040] その後、ユーザからの入力情報を対話型音声応答装置 50WWWサーバ 101を介しクレジットカード決済サービスプロバイダ 90内の WWWサーバ 91へ送信する（S33)。

[0041] WWWサーバ 91は前記入力情報を受信し、番号の確認を行う（S34)。番号が 1の場合はクレジットカード決済が成立し、その決済結果をデジタルコンテンツ販売サービスプロバイダ 60の WWWサーバ 61へ送信する（S35)。決済結果を受信した WWW サーバ 61は購入情報をデータ記憶媒体 62へ保存し、ユーザ端末 10へユーザが選択した商品であるデジタルコンテンツのダウンロードの開始を許可する（S37)。

[0042] 番号が 2の場合はログインがキャンセルされユーザ端末 10をクレジットカード決済が拒否されたことを示すページへリダイレクトし、終了する。

[0043] ここで、番号が 3の場合、クレジットカード決済を要求したユーザは第 3者が成りすましを行っている可能性がある。そのため、デジタルコンテンツをダウンロードされる前に成りすましを発見できる。また、本物のクレジットカード保有ユーザ自身も第 3者に自分のクレジットカードが使用されたことを即時に知ることができる。

[0044] このように、カード読み取り装置等の特殊な装置を各ユーザ端末へ設備することなく認証が可能になる。この認証手段によれば例えクレジットカード情報が、第 3者に渡つたとしても、成りすましはできない。また、成りすましを試みたユーザの早期発見ができ、同時にクレジットカードを不正使用されたユーザへの通知が可能になる。これによりクレジットカードの不正使用が減少することが期待できる。さらに、クレジットカード決済のためにユーザの住所等を入力する必要がないため余計な個人情報を保持することを卬帘 I」できる。

[0045] 以上、説明したように上述の認証手段により特殊な装置を必要とせず、成りすましを防止することができ、さらに成りすましを試みた第 3者の早期発見が可能になる。この発明の実施形態を図面を参照にして詳述してきたが、具体的な構成は、上記実施形態に限られるものではなぐこの発明の要旨を逸脱しない範囲の設計等も含まれる。例えば、上述の例に限らずレストランや施設予約等の必ずしも個人情報を聞く必要のないシステムにおいての認証手段としても利用できる。また、ピザ宅配等の宅配注文システムで住所と電話番号を入力させることで確認の際の認証手段とすることができる。

産業上の利用可能性

[0046] インターネット上でのログイン時の認証手段、クレジットカードを利用した決済の際の認証手段、及びレストランや施設の予約システム等の個人情報を必要としなレ、場合の認証手段、宅配注文システムでの認証手段としても利用も可能である。

図面の簡単な説明

[0047] [図 1]電話認証システムの実施方法を示した説明図である。（実施例 1)

[図 2]電話認証システムの実施方法を示した説明図である。（実施例 1)

[図 3]電話認証システムの実施方法を示した説明図である。（実施例 2)

[図 4]電話認証システムの実施方法を示した説明図である。（実施例 2)

符号の説明

[0048] 10 ユーザ端末

20 インターネット

30 インターネットバンキング

50 対話型音声応答装置

70 電話回線

80 ユーザ電話機

Claims

請求の範囲

[1] ユーザ端末によりネットワークを介して各種サーバからのサービスを受ける際の認証システムにおレ、て、ネットワークを通じてユーザ及びユーザ入力情報の認証を行うために、ユーザの電話機へユーザ電話番号宛に電話をかけ、ユーザの電話機からの入力情報を取得する対話型音声応答装置と、その入力情報よりユーザを認証する認証手段、方法及び設備とを具備することを特徴とする電話認証システム。

[2] 前記ユーザ電話番号は、前記ユーザ端末から入力された電話番号や、データ記憶装置から取得された電話番号や、ネットワークを介しサーバから受信した電話番号等に基づくことを特徴とする請求項 1記載の電話認証システム。

[3] 前記対話型音声応答装置は、前記サーバから電話番号を取得することができ、一般電話回線、携帯電話回線、インターネット電話回線等介する通信回線に依存せずュ一ザの電話機へ電話をかける機能と、自動音声を再生する機能と、電話機のプッシュボタンまたは、ダイヤルから入力された入力情報を取得する機能と、取得した入力情報をサーバへ送信する機能とを備えることを特徴とする請求項 2記載の電話認証システム。

[4] 前記認証手段は、前記入力情報に基づいてユーザ及びユーザ入力情報を認証することを特徴とする請求項 3記載の電話認証システム。

[5] 前記認証手段は、前記入力情報に基づいて成りすましを発見することを特徴とする請求項 4記載の電話認証システム。